総務省、ユーザーのWebアクセスをチェックして不正サイトへの接続時に警告するシステムを開発 43
ストーリー by hylom
日本版金盾か 部門より
日本版金盾か 部門より
hauncon 曰く、
総務省が、ISPなどと連携し、ネットユーザーが不正なWebサイトにアクセスしようとした際に画面上で注意喚起する実証実験「官民連携による国民のマルウェア対策支援プロジェクト」(略称:ACTIVE)を11月1日より開始するらしい (ITmedia記事、総務省プレスリリース)。
このPDFを見ても技術的な詳細はよく分からないが、参加メンバーから察するに、マルウェアサイトのURLを踏んだ際にISPレベルで遮断するような仕組みを想定しているのだろうか? 少なくともChromeやMozillaが行なっているようなマルウェア対策と連携するようなことは想定していないように思われる。これだけの情報ではマルウェア対策というより中国の金盾に近いものができそうな気がしないでもないが、今後に注目かもしれない。
読売新聞によると、参加するISPのユーザーは希望すればサービスを利用できるという。また、2017年までは総務省が経費を負担するが、その後は民間による運営が行われる計画だという。
ただその実装方法が公表されていないということもあり、プライバシ侵害や不適切な検閲が行われる可能性もある。セキュリティ研究者の高木浩光氏は「万が一、実装方法が Phorm みたいなL7改ざんcookie制御方式になっていた場合は、私が必ず潰します。」と発言しているが、どのような実装になるのか注目していきたい。
情報足りないよね? (スコア:1)
それだけの企業が参加して官民協働で、
「不正サイトURLのブラックリスト作ってアクセスしたら警告出します(ドヤァ」
やることそれだけ?
どう考えてもそれだけではないよね。
Re: (スコア:0)
勿論、メインは利権確保です。(そーゆー事を聞いてるんじゃない)
プロバイダーに Web Filter を? (スコア:1)
えーっと
穏やかな金盾だ。
高木浩光氏が元気だ (スコア:1)
情報出揃うまでは応援していい気がする。
Re: (スコア:0)
頑張ってもらいたいところだ
そして (スコア:1)
20xx年、あるソフトウェアのEULAより引用:
>…総務省関係者、またその家族の方による使用を禁じます
Re: (スコア:0)
そんなことやる奴はINAいよ!
過去の議論が無視される? (スコア:1)
利用者がアクセスしているURLに、ISPが手を出すことについては、DPI広告と児童ポルノブロッキングで議論は重ねられてきたわけで、総務省がそれを今更反故にして、踏み込んだ(踏み越えた)ことをする可能性は低いんじゃないでしょうか。
……と期待。
画面例では確認ダイアログが表示されている (スコア:1)
http://www.soumu.go.jp/main_content/000252455.pdf [soumu.go.jp]
ブロック対象にアクセスしようとすると、
「悪性サイトである可能性があります。アクセスしますか?(はい/いいえ)」
という確認ダイアログが表示されるそうだ。
確認ダイアログは、クライアント側で出しているのか、ウェブページ側で出しているのか。
クライアント側の場合、それこそセーフブラウジングの再開発だし、ISPが参加する意義が薄いように思う。
とすると、ウェブページ側で出しているのか。
同じURLにアクセスするのに対して、許可ボタンを押したかどうかの情報はどのように処理しているのか。
やはりDPI広告と同様の手法で情報管理を行うことになるのか。
Re: (スコア:0)
セキュリティを名目に、DPI広告のシステム整備と実証実験を公金でやる、という説。
Re: (スコア:0)
その絵は、ダイアログ大好きクラブのメンバーが作ったんだろう。
もちろん連中は実装の事など丸で考えていない。選択肢=ダイアログという固定観念
Re: (スコア:0)
パケットの中身見なくても、とりあえずホスト名、IPアドレス確認して、悪そうならISPがレスポンスを差し替えたHTMLに変えてクライアントに返すんじゃないかな。
そこで「はい」「いいえ」を選ばせて、「はい」なら目的のサイトにリダイレクトするとか。
Re: (スコア:0)
警告に差し替えるべき最初のアクセスと、「はい」を選択して当該サイトへ通過されるアクセスを区別しなきゃいけないわけです。
1、
利用者が virus.example.jp/ にアクセス
2、
ISPが1のレスポンスを警告に差し替え
3、
利用者が2の警告で「はい」を選択
4、
3の処理で virus.example.jp/ に再びアクセスされる
5、
ISPが1と4のアクセスを区別し、4は通過させる
この5を実現する手法が、懸念されるDPI広告のものになるかもしれませんね、と。
ちなみに、相手先ホスト名や、その通信がHTTPであることは、パケットの中身でしかわからないかと。
そりゃ、そうだろ (スコア:0)
実装方式なんて明かしたら、真っ先に回避するだろ。
Re:そりゃ、そうだろ (スコア:1)
セキュリティの話でその答えは赤点。
Re:そりゃ、そうだろ (スコア:2)
「 このシステムに関して、私は真に驚くべき実装方式を見つけたが、この余白はそれを書くには狭すぎる。」とか。
Re: (スコア:0)
ポール・グレアムもハッカーと画家で「スパムフィルタを考えたけど対策されるから公開はしない」みたいなこと言ってた気がするが。
Re: (スコア:0)
そうでもないんだよ、それが。
Re:そりゃ、そうだろ (スコア:1)
いやいや
そこそこ適切っぽいものを公開しつつ穴も見せておいて、その穴をカバーする実装は未公開
とかそういう方向で。
プロキシー + URL照合? (スコア:0)
プロキシーサーバーにURL照合機能をつけて、HTTP/HTTPSアクセスをプロキシーサーバーにバイパスしているだけのような気がする…
Re:プロキシー + URL照合? (スコア:2)
> 参加するISPのユーザーは希望すればサービスを利用できるという。
希望するユーザーだけってことから考えてもProxyで何かやるだけの可能性は結構高いですね。
希望するユーザーはProxyを設定してください、みたいにね。
Re: (スコア:0)
HTTPSの場合、サーバまるごとの遮断はできても、ディレクトリ単位での処理や警告の表示はできず、利用者は事情がつかめずに困りますね。
この際、GPKIで偽のサーバ証明書でも作りますか。
Re:プロキシー + URL照合? (スコア:1)
これは悪いことをする人達にとってはむしろ好都合なんじゃないですかね。
Re: (スコア:0)
プロキシじゃなくて、DNSサーバの方が思い浮かんだ。
児童ポルノ禁止法みたいな。
Re: (スコア:0)
該当サイトだけDNSハイジャックして、Proxy経由とかは負荷の面でも有りそう。
むむ (スコア:0)
自動的に総務省には導入される悪寒
大きなお世話様がやってきた! (スコア:0)
いずれ、国が認めた情報以外にアクセスを禁ずるとか言い出すぞ。
くたばれ共産主義者め。
Re: (スコア:0)
くたばれ共産主義者め。
それだけで解決するのか?
Re: (スコア:0)
万里の長城も一歩から。
Re: (スコア:0)
Big Brother Is Watching You!
Re: (スコア:0)
その政策を日本で推し進めようとしてるのが、保守主義者ってのがなんとも。
日本では一番個人情報保護とか通信の自由とか訴えてるのが自由主義者ではなく共産党という矛盾。
どうなってんだろねw
米国共和党とNSAなど見ればわかるけれど、結局政権握ってる権力側は情報統制したい、ってだけですね。
共産党だろうがナチスだろうがスターリンだろうが共和党だろうが、政権とってりゃリベラルな民主党ですら、情報の国家統制と盗聴を認めちゃうわけだから。
結局、国民一人一人が政府を監視して、ヤバそうなことは声上げて反対し続けるしかないわな。
今の状況はひろみちゅ先生を暗殺すればうるさいこと言う人いなくなる、みたいな危機感あるよ。
Re: (スコア:0)
その共産党も現在の中国や、かつてのソ連、東欧諸国、またNSAの例を見ればどうなるかはお察しでして
結局、思想信条に限らず権力を握るとそういう方向にいってしまうのが人間全体の性なのかもしれません
間違いなく言論統制だな (スコア:0)
ほんとこいつらくだらないことだけは一生懸命だな。
対抗策 (スコア:0)
これはLINE株式会社(旧ライブドア)と武雄市から特別顧問を招くしかないな。
Re: (スコア:0)
旧ライブドアが本当に旧ライブドアならいいんだけど、DLLに韓国語が入っている時点で……
Re: (スコア:0)
婉曲にmalaのことを表現していると思っていただきたい
http://ma.la/files/cross2013/ [ma.la]
こういうのを待ってた (スコア:0)
まともなセキュリティソフトを導入しなかったり期限が切れたまま放置して不正なソフトに感染される人の多いこと
でも本来細かいことはユーザーが気にするのではなくシステム側で自動的に処理するべきだと思うです
このシステムがあれば国が自動的に保護してくれるのは好感度高いです
一部のおたくが騒ぐでしょうが大多数の人には必要なので気にせず強化してもらいたい
フィルタリングの運用基準と監査、異議申し立て (スコア:0)
総務省が本来すべきなのは、手段の提供じゃなくて、ルール整備なんじゃないかな。
フィルタリングには一定の意義があって、需要もあり、各社が様々な形でサービスを提供している。
そんな中で、無害なサイトが危険判定されたりして、サイト運営者と閲覧者の双方の正当な機会を奪うことになることがままある。
このような事故を防ぎ、また発生時にはどう対処すべきかという、サイト運営者と閲覧者に公正に対応できるルール整備が現在必要とされていると思う。
どうしてシマンテックが入ってないのぉ? (スコア:0)
トレンドマイクロ・マカフィー・カスペルスキーが入っているのにシマンテックが入ってない。
※表口から理由聞くべきかなぁ?
ISPなどが持つDNSサーバーと、リストを保存したサーバーとの連携によって実施する (スコア:0)
http://itpro.nikkeibp.co.jp/article/NEWS/20131004/508862/ [nikkeibp.co.jp]
早くも児童ポルノブロッキングの仕組みを流用か。「ユーザーが自覚のないままに反政府的な思想に汚染されることから保護するため」にグレートファイアーウォールへ応用されるまでもうひと押しですね。